利用BFG删除git提交历史中的敏感内容、或者文件

已于 2022-05-16 11:30:07 修改
阅读量651 收藏 1
点赞数
分类专栏: git 文章标签: git BFG
于 2022-05-10 17:48:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bglmmz/article/details/124688535
版权

有时候,我们在项目的配置文件中,或者单元测试代码中,不小心把一些敏感信息写上了,然后提交到到了github,等我们发现时,即使把敏感信息删除了,奈何还有历史提交,这也会暴露敏感信息。此时,我们可以利用工具BFG来清除历史提交中的敏感信息,有两种方法:

  1. 把配置文件、或者单元测试文件的每个提交的内容中的密码修改掉。
  2. 把配置文件、或者单元测试文件的每个提交都删除,然后我们重新建了配置文件、或者单元测试文件再提交。

BFG工具官网地址

https://rtyley.github.io/bfg-repo-cleaner/

下载工具jar并放入某个目录,路径如:e:/downloads/bfg-1.14.0.jar

前提

要保证仓库的每个分支的最新提交中,是没有敏感信息问题的,就是说,在配置文件或者文件中的敏感内容已经删除,或者敏感文件已经删除,并提交到仓库了。剩下的就是要清除敏感信息,和敏感文件的提交历史记录。

修改法

在工作目录之外,建立一个临时目录:myproj_mirror, 然后


                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  bglmmz
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
git 学习之删除敏感数据

				
			

			

				

					繁夜
				

				

					03-09
					
					139
					
				

			

		

		

			
				
1. 安装bfg

下载bfg
安装java 环境

2. 建立bfg 别名

建立三个文件

文件内容

bfg-1.14.0.jar  bfg文件bfgs				 建立别名脚本



#由于 先前通过别的方式安装bfg时,bfg已被占用,这里使用bfgs
# $* 必须加,表示将此命令后面还有参数使用
@doskey bfgs= java -jar %USERPROFILE%/.jar/bfg-1.14.0.jar $* 




bfg-alias.reg 将别名注册到注册表



Windows

			
		

	



                

              
                



	

		

			

				
					
BFG - 移除Git Repository 敏感信息

				
			

			

				

					qq_41526540的博客
				

				

					07-02
					
					263
					
				

			

		

		

			
				
使用BFG快速的移除Git敏感信息,如配置文件的账号密码等信息

			
		

	



                


  
              

                


	

		

			

				
					
被吐槽 GitHub仓 库太大,直接 600M 瘦身到 6M,这下舒服了

				
			

			

				

					tuling6969的博客
				

				

					05-16
					
					1247
					
				

			

		

		

			
				
忙里偷闲学习了点技术写了点demo代码,打算提交到我那2000Star的Github仓库上,居然发现有5个Issues,最近的一条日期已经是2022/8/1了,以前我还真没留意过这些,我这人懒得很,本地代码提交成功基本就不管了。5个Issues,有个标题"优化本仓库大小的建议"吸引我了,赶紧点进去看看啥情况,这个哥们说我这个仓库太大了,仓库700多M,半天也拉不下来,然后还给我附上了修改建议(不要太贴心哦)。以我自己的亲身经历做为反面教材,提醒大家操作Git要谨慎,工作严禁提交该忽略的文件

			
		

	





	

		

			

				
					
git删除敏感文件或者大文件

				
			

			

				

					伍六七的博客
				

				

					03-18
					
					548
					
				

			

		

		

			
				
使用场景
1、以前项目上传了比较大的jar包,使项目比较大,主要是 .git/objects/pack/ 目录下;
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1gHtMdgK-1616042587575)(http://note.youdao.com/yws/res/43079/95DD286A4B1F4BCC863AFA7EA783A6A2)]
2、上传了敏感信息,比如说数据库密码到git上,需要删除,除了删库的另外一种解决方案
方式一:BFG
下载BFG:https

			
		

	



		

			
		



	

		

			

				
					
删除git文件真正快速有效的方法

				
			

			

				

					gaowenli888的专栏
				

				

					04-03
					
					1403
					
				

			

		

		

			
				
在项目误生成了超过100M的大文件,并提交GitLab,因Gitee不支持超100M大文件,在国内网上找了许多方法,要么删除不了,要么删除操作复杂,需要很长时间。这里给大家介绍一种能快速,并能真正删除的方法:

第一步、下载工具:bfg-X.X.X.jar,网址:

https://rtyley.github.io/bfg-repo-cleaner/

将bfg-1.13.0.jar文件改名为...

			
		

	





	

		

			

				
					
BFG 删除Git提交历史记录敏感信息

				
			

			

				

					livovil的博客
				

				

					02-22
					
					674
					
				

			

		

		

			
				
日常提交代码的时候可能遇到的一个问题就是,不小心将一些数据库配置或者密钥文件提交到了线上,后面就算删除提交文件,但是相关信息还是可以在历史版本看到,下面介绍一下使用BFG Repo-Cleaner 来处理这种情况

BFG Repo-Cleaner
Removes large or troublesome blobs like git-filter-branch does, but faster. And written in Scala
BFG可以用来移除大文件或者处理我们想从 git histo.

			
		

	





	

		

			

				
					
bfg-1.13.0.zip

				
			

			

				

					03-10
				

			

		

		

			
				
永久删除git服务器上的文件,包括大文件敏感文件。非常好用。  官方描述如下:  Removing Passwords, Credentials & other Private data  The git-filter-branch command is enormously powerful and can do ...

			
		

	





	

		

			

				
					
GitRewrite:重写git历史记录。 git filter-branch或bfg-repo-cleaner的更快替代品,可以在git仓库上执行某些重写任务

				
			

			

				

					02-03
				

			

		

		

			
				
 使用此工具,可以用几种不同的方式来重写存储库,例如删除删除文件文件夹,删除空的提交或重写提交者和作者信息。  Docker映像可在此处获得: : 重要的提醒 该工具将重写git历史记录,因此会更改许多(如果不是...

			
		

	





	

		

			

				
					
一个实用的 Git 开源工具,使用 Scala 编写,用于移除提交git 分支上的二进制大文件

					
最新发布

				
			

			

				

					03-01
				

			

		

		

			
				
在实际开发环境BFG Repo-Cleaner 不仅可以用来删除文件,还可以用于移除敏感信息,比如密码、API 密钥等,这些信息在不小心提交Git 仓库后可能带来安全风险。通过提供简单的配置选项,BFG 能够帮助开发者...

			
		

	





	

		

			

				
					
bfg9000:bfg9000-构建文件生成器

				
			

			

				

					04-13
				

			

		

		

			
				
bfg9000-构建文件生成器  bfg9000是一个跨平台的构建配置系统,其重点在于简化定义如何构建软件的过程。 它将基于Python的构建脚本转换为适合您选择的基础构建系统(Ninja,Make或MSBuild)的文件。 为什么选择bfg...

			
		

	





	

		

			

				
					
bfg-1.13.0.jar

				
			

			

				

					09-20
				

			

		

		

			
				
清楚git大于100M的文件
1. java -jar /Users/liujian.zhang/Downloads/bfg-1.13.0.jar --strip-blobs-bigger-than 100M .
2.  git reflog expire --expire=now --all && git gc --prune=now --aggressive
  3. 583  git push

			
		

	





	

		

			

				
					
清理 git 仓库太繁琐?试试 bfg删除敏感信息删除文件一句命令搞定(比官方文档还详细的使用说明)

				
			

			

				

					walterlv - 吕毅
				

				

					12-30
					
					2428
					
				

			

		

		

			
				
你可能接触过 git-filter-branch 来清理 git 仓库,不过同时也能体会到这个命令使用的繁琐,以及其超长的执行时间。
现在,你可以考虑使用 bfg 来解决问题了!

本文内容安装 bfg传统方式安装(不推荐)使用包管理器 scoop 安装准备工作常见用法删除误上传的大文件删除特定的一个或多个文件删除文件删除敏感的密码信息推回远端仓库附命令行用法输出
安装 bfg
传统方式安装(不...

			
		

	





	

		

			

				
					
如何删除GIT仓库敏感信息

				
			

			

				

					dotNET跨平台
				

				

					08-17
					
					195
					
				

			

		

		

			
				
1. 前言正常Git仓库应该尽量不包含数据库连接/AWS帐号/巨大二进制文件,否则一旦泄漏到Github,这些非常敏感信息会影响客户的信息安全已经公司的信誉。公司可能其...

			
		

	





	

		

			

				
					
处理.git文件夹过大出现臃肿问题-filter-branch和BFG工具

				
			

			

				

					2301_78834737的博客
				

				

					07-15
					
					3256
					
				

			

		

		

			
				
git filter-branch --force --index-filter "git rm -rf --cached --ignore-unmatch 文件/文件夹" --prune-empty --tag-name-filter cat -- --all #文件/文件夹 是通过上面查询出来的大文件路径和名称。git verify-pack -v .git/objects/pack/pack-xxx.idx | sort -k 3 -n | tail -3 (xxx你的.git的pack目录文件)

			
		

	





	

		

			

				
					
git bfg 的使用(删除提交记录敏感信息,删除文件等)

				
			

			

				

					DisMisPres的博客
				

				

					10-21
					
					2991
					
				

			

		

		

			
				
bfg主要用途:希望保留提交历史,需删除提交历史记录的不希望被其他人看到的信息(密钥,个人隐私等)或大文件的移除。环境配置完成后,使用还是比较方便的,软件运行速度也非常快,当遇到类似需求时推荐使用。最后还是祝愿大家不要用到这个工具,尽量提前做好相应的知识储备(git的使用,敏感信息过滤等),以防出现不必要的麻烦。

			
		

	





	

		

			

				
					
如何使用BFG清理本地Git存储库

				
			

			

				

					编程故事的地方
				

				

					02-29
					
					982
					
				

			

		

		

			
				
这是您可以在执行提交之后并推送到原始位置之前清理本地git repo的方法。  前期工作  1.下载BFG.jar https://rtyley.github.io/bfg-repo-cleaner/   https://repo1.maven.org/maven2/com/madgag/bfg/1.13.0/bfg-1.13.0.jar 2.创建目录结构 mkdir - p ~/.binari...

			
		

	





	

		

			

				
					
BFG Repo-Cleaner,一行命令替换、删除、修改git提交记录?

				
			

			

				

					Fealiy的博客
				

				

					02-27
					
					1072
					
				

			

		

		

			
				
BFG Repo-Cleaner是一个使用scal语言编写的开源工具,它提供更快更简单的方式操作git提交记录,它是`git filter-repo`一个有效替代工具,能够更轻松的完成任务。

			
		

	





	

		

			

				
					
git 瘦身,BFG Repo-Cleaner工具简介 [2018-04-29]

				
			

			

				

					jyworker_1313的博客
				

				

					10-31
					
					174
					
				

			

		

		

			
				
git 瘦身,BFG Repo-Cleaner工具简介

			
		

	





	

		

			

				
					
使用bfg快速清理git历史文件

				
			

			

				

					紫月7575的博客
				

				

					09-17
					
					2469
					
				

			

		

		

			
				
文章目录git清理历史文件步骤脚本清理服务器
git清理历史文件

之前写过一篇的,使用的git命令清理的大文件,但是我3G多的git,.git文件夹里面的pack就3G多,而且是个好几年并且在持续开发的项目,里面的提交成千上万了,每次使用git filter-branch,都要好几个小时,我研究了一下,要彻底清理项目的那一堆大文件,只要要用脚本连续跑两天。。。
最近发现了一个方案,使用bfg,我仅仅十几分钟就处理完了
原先的方案:https://blog.csdn.net/qq_36254947/a

			
		

	





	

		

			

				
					
git push 100m

				
			

			

				

					08-26
				

			

		

		

			
				
Git,当我们使用git push命令将代码推送到远程仓库时,如果其包含的某个文件大小超过了100MB,就会报错。 这是因为GitHub对单个文件的大小有限制,最大为100MB。引用为解决这个问题提供了一种方法,可以使用...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值